Внимавайте, потребители на Mac! Машините ви са атакувани - от зловреден софтуер на Windows.
Изследователи от Trend Micro вчера (11 февруари) заявиха в публикация в блог, че са открили активен щам на зловреден софтуер за Mac, който е преминал програмата Gatekeeper, вградена в macOS, просто като приложение за Windows или "изпълним" в технически план.
Зловредният софтуер на Windows се крие в пиратски копия на популярни програми за споделяне на Mac, намиращи се на торент сайтове. Той използва широко достъпна рамка за съвместимост със софтуера, за да работи на Mac, след това събира системна информация и се опитва да инсталира повече злонамерен софтуер и рекламен софтуер за Mac. Зловредният софтуер на Windows вече е заразил Mac в САЩ, Великобритания, Австралия и други страни.
ОЩЕ: Най -добрият антивирусен софтуер за Mac
Можете да избегнете тази заплаха, като не изтегляте пиратски софтуер и инсталирате антивирусен софтуер на трети страни за Mac, който проверява за злонамерен софтуер на Windows, като Kaspersky Internet Security за Mac, Avast Free Mac Security или Bitdefender Antivirus за Mac.
Поискахме Apple за коментар и ще актуализираме тази история, ако получим отговор.
Gatekeeper на MacOS е добър в скрининга на потенциално опасен софтуер за Mac, но не проверява изпълними файлове на Windows. И все пак Apple може да е пренебрегнала Mono, 15-годишна софтуерна рамка, която позволява на софтуера на Windows да работи на Unix-базиран софтуер като Linux, Android и macOS.
Някои лоши момчета имаха блестящата идея да поставят злонамерен софтуер на Windows „dropper“ в shareware на Mac, заедно с достатъчно рамка Mono, за да се уверят, че работи адекватно на Mac. Дропърът е предварителна страна за по -нататъшна инфекция - той получава основна системна информация и след това се опитва да свали повече зловреден софтуер.
Trend Micro намери капкомера на Windows, скрит в повредени копия на Paragon NTFS (който позволява на Mac да записват файлове на форматирани с Windows дискове), Wondershare Filmore (инструмент за редактиране на видео), LennarDigital Sylenth1 (виртуален музикален синтезатор), Traktor Pro 2 (DJ софтуер) и LittleSnitch (защитна стена за Mac). Ако наскоро сте инсталирали пиратски версии на някоя от тях, може да сте заразени.
Изследователите са накарали капкомера на Windows да работи отлично на Mac, като гледа как той изпраща системния профил (включително серийния номер на Mac и списък с всички други инсталирани приложения) до отдалечен сървър и след това, докато изтегля рекламен софтуер и фалшив Adobe Flash Player. Интересното е, че капкомерът няма да работи на компютър, тъй като липсват някои файлове за поддръжка.
Тази статия първоначално се появи в Томовото ръководство.
Кредит на изображението: Apple
- Най -добрият софтуер за редактиране на видео под 100 долара
- Поправянето на FaceTime на Apple е изтекло: Как да получите актуализацията сега
- Най -добрият VPN за Mac